Sikkerhedssårbarheder i Apache 2.0 Webserver “mod_rewrite”, “mod_imap” og “mod_ssl” moduler

Kategori
Sikkerhed
Release-fase
Resolved

Produkt
Solaris 10 Operating System
Bug Id
6452767, 6423037, 6423033
Dato for løst udgivelse
10-OCT-2006
Indflydelse

Der er fundet tre sikkerhedssårbarheder i Apache HTTP-serveren, som påvirker Apache 2.0-webserveren, der er leveret sammen med Solaris 10.

Det første problem, en sårbarhed i Apache HTTP-servermodulet mod_rewrite (CVE-2006-3747), kan gøre det muligt for en lokal eller ekstern ikke-privilegeret bruger at udføre vilkårlig kode med Apache 2.0-processens privilegier eller forårsage et lammelsesangreb (DoS) på Apache HTTP-processen. Apache 2.0 HTTP-processen kører normalt som den ikke-privilegerede bruger “webservd” (uid 80).

Det andet problem, en sårbarhed i Apache HTTP-servermodulet mod_ssl (CVE-2005-3357), kan gøre det muligt for en lokal eller ekstern ikke-privilegeret bruger at forårsage et lammelsesangreb (Denial of Service (DoS) på Apache HTTP-processen.

Det tredje problem, en Cross Site Scripting (CSS eller XSS)-sårbarhed i Apache HTTP-servermodulet mod_imap (CVE-2005-3352), kan gøre det muligt for en lokal eller fjernstyret ubemyndiget bruger at stjæle cookieoplysninger, kapre sessioner eller forårsage tab af datafortrolighed mellem en klient og serveren.

Der findes yderligere oplysninger om disse problemer på:

  • The Change Log for Apache 2.0, på adressen:
    • The Change Log for Apache 2.0, på: http://www.apache.org/dist/httpd/CHANGES_2.0
    • CERT VU#395412 på: http://www.kb.cert.org/vuls/id/395412
    • CVE-2006-3747 på adressen: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3747
    • CVE-2005-3352 at: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3352
    • CVE-2005-3357 at: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3357

    Bidragende faktorer

    Disse problemer kan forekomme i følgende udgivelser:

    SPARC-platform

    • Solaris 10 uden patch 120543-06

    x86-platform

    • Solaris 10 uden patch 120544-06

    Note 1: Apache 1.3 leveres sammen med Solaris 8, 9 og 10 og er berørt af to af de problemer, der henvises til i denne Sun Alert – CVE-2005-3352 og CVE-2006-3747. For nærmere oplysninger om konsekvenserne for Apache 1.3 henvises til Sun Alert 102663.

    Note 2: Apache 2.0-webserveren er ikke medtaget i udgivelser før Solaris 10. Kunder, der har bygget og/eller installeret en sårbar version af Apache på en hvilken som helst version af Solaris, er dog udsat for risiko. Se http://httpd.apache.org/security_report.html for oplysninger om sårbare ubundtede Apache-versioner.

    Note 3: Et system er kun sårbart over for de beskrevne problemer, hvis Apache 2.0-webserveren er blevet konfigureret og kører på systemet. Følgende SMF-kommando kan bruges til at se, om den bundtede Apache 2-webservertjeneste til Solaris 10 er aktiveret:

     $ svcs svc:/network/http:apache2 STATE STIME FMRI
     disabled Feb_02 svc:/network/http:apache2

    Note 4: Sårbarheden mod_rewrite (CVE-2006-3747) findes i Apache 2-versioner 2.0.46 til 2.0.58 og Solaris 10 bundtede Apache 2-versioner 2.0.46 til 2.0.58, der er bygget den 9. august 2006. Sårbarheden mod_ssl (CVE-2005-3357) findes i Apache 2-versionerne 2.0 til 2.0.55. Sårbarheden mod_imap (CVE-2005-3352) findes i Apache 2-versionerne 2.0 til 2.0.56.

    For at bestemme version og build-dato for den Solaris-bundtede Apache 2-webserver, der er installeret på en vært, kan følgende kommando køres:

     $ /usr/apache2/bin/httpd -v Serverversion: Apache/2.0.52 Server bygget: Jan 22 2006 02:10:22

    Note 5: Sårbarheden mod_rewrite (CVE-2006-3747) påvirker kun systemer, der gør brug af Apache URL Rewriting Engine-modulet (mod_rewrite). For at fastslå, om dette modul er aktiveret, kan en kommando som følgende køres for alle de konfigurationsfiler, der definerer den kørende Apache-konfiguration:

     $ grep RewriteEngine /etc/apache2/httpd.conf RewriteEngine on

    Denne indstilling er som standard “off”, og hvis den derfor ikke findes i konfigurationsfilerne, er systemet ikke påvirket.

    Note 6: Mod_ssl-sårbarheden (CVE-2005-3357) påvirker kun systemer, der gør brug af Apache SSL-modulet (mod_ssl). Hvis Apache-webserveren er konfigureret til at bruge modulet “mod_ssl”, vil tekst svarende til følgende blive udskrevet i fejlloggen, når Apache startes:

     $ grep mod_ssl /var/apache2/logs/error_log Apache/2.0.52 (Unix) DAV/2 mod_ssl/2.0.52 OpenSSL/0.9.7d mod_perl/2.0.0.0 Perl/v5.8.4 configured-- resuming normal operations

    Hvis der ikke vises nogen “mod_ssl”-versionsoplysninger i loggen, når programmet startes, er Apache 2 Web Server ikke konfigureret til at bruge SSL.

    Note 7: Mod_imap-sårbarheden (CVE-2005-3352) påvirker kun systemer, der gør brug af Apache IMAP-modulet (mod_imap) sammen med image map-filer. For at fastslå, om mod_imap-modulet er aktiveret til brug med billedmappefiler, kan en kommando som følgende køres for alle de konfigurationsfiler, der definerer den kørende Apache-konfiguration:

     $ grep 'imap-file map' /etc/apache2/httpd.conf #AddHandler imap-file map

    Denne indstilling er ikke aktiveret som standard, som det indledende hash-tegn “#” angiver.

    Symptomer

    Der er ingen forudsigelige symptomer, der indikerer, at de beskrevne problemer er blevet udnyttet på et system.

    Forbedring

    For at omgå problemet med mod_imap (CVE-2005-3352) skal du deaktivere “imap-file map”-posten i Apache 2 httpd.conf-filen. Indgangen “imap-file map” skal se således ud:

     #AddHandler imap-file map

    Se http://httpd.apache.org/docs/2.0/mod/mod_imap.html for nærmere oplysninger.

    For at omgå problemet med mod_rewrite (CVE-2006-3747) skal du deaktivere indstillingen “RewriteEngine” i Apache 2 httpd.conf-filen. RewriteEngine-linjen skal se ud som følger:

     RewriteEngine off

    Se http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html for nærmere oplysninger.

    Der findes ingen løsning på problemet med mod_ssl (CVE-2005-3357).

    Løsning

    Disse problemer er behandlet i følgende udgivelser:

    SPARC Platform

    • Solaris 10 med patch 120543-06 eller senere

    x86 Platform

    • Solaris 10 med patch 120544-06 eller senere

    Modifikationshistorik
    Dato: 01-MAR-2007

    • Opdateret feltet BugID
    • Opdateret afsnittet Relief/Workaround

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.